Variances publie aujourd’hui la seconde partie d’un article consacré à SAFARI qui visait à automatiser le répertoire des personnes, à l’initiative de l’INSEE. On trouvera la première partie ici. Cette seconde partie est consacré aux obstacles rencontrés et au « devenir » de SAFARI.

L’annonce du projet (février 1970)

Lorsque l’on connaît un peu cette histoire, l’annonce du projet par l’INSEE en février 1970 s’éclaire d’un jour nouveau. Techniquement, le fichier sera traité par l’informatique. Il sera possible de satisfaire les demandes d’identification plus rapidement, à moindre coût pour l’INSEE, dans de meilleures conditions d’utilisation[1]. Pour le reste, SAFARI reprend strictement le projet de René Carmille mis en œuvre de 1941 à 1945 : mêmes fonctions, mêmes règles, même personnel… Seul va changer l’outil de traitement…. ce qui, on le verra aura des conséquences importantes.

En 1972, quelques syndicalistes fraîchement embauchés comme informaticiens sur le projet envoient à la direction de l’INSEE et aux bureaux nationaux de leurs syndicats un rapport de dix pages sur les dangers qu’ils perçoivent dans le fait de rapprocher facilement les informations personnelles présentes dans les différents fichiers administratifs. Ils s’étonnent que ces dangers ne soient pas anticipés et réclament un débat public sur le sujet. Mais l’alerte n’est pas entendue. En 1973, le projet est en place, le budget et les délais ont été respectés.

Tout se passait donc au mieux, à la satisfaction de tous, la Sécurité sociale, les autres administrations « clientes », leurs services informatiques, les statisticiens publics (de l’INSEE et des ministères) qui trouvaient de nouvelles sources à utiliser, …. et le 24 mars 1974, un article du journal Le Monde, titre : « SAFARI ou la chasse aux Français ». Pour l’auteur, Philippe Boucher, la possibilité de rapprocher les données de différentes administrations pour un même individu grâce à un identifiant qui ne désigne que lui constitue une atteinte majeure aux libertés individuelles. D’autant que la responsabilité du projet, cité sous son nom, SAFARI[2], est dite être revendiquée par le Ministère de l’Intérieur et que les services de police comptent en profiter pour unifier leurs nombreux fichiers[3].

On a déjà donné la suite des réactions à cet article : arrêt immédiat du projet, interdiction de faire des appariements entre fichiers d’administrations différentes, Commission informatique et libertés pour préparer la loi informatique et libertés de janvier 1978. On n’avait jamais vu une telle réaction sur un grand projet soutenu par autant d’institutions et d’autorités. Il fallait des motifs de première importance pour justifier une telle condamnation.

Avant d’examiner les attendus du jugement rendu en application de la loi Informatique et libertés, il faut s’arrêter sur la défense opposée par l’INSEE à cette attaque des journalistes. Elle s’est manifestée dans une « Note d’information » du 3 avril 1974 qui a été adressée aux médias et, fait exceptionnel, à chacun des agents de cet institut[4]. «… ces rapprochements [de fichiers] ne posent … aucun problème puisque les informations sont couvertes par le secret professionnel et qu’elles ne donnent lieu qu’à des publications statistiques ». Mais les craintes exprimées par les journalistes et comprises par le public ne portaient pas sur les statistiques mais sur les données individuelles résultant d’appariements des fichiers administratifs, déclenchés à l’initiative de leurs gestionnaires. Les statisticiens pouvaient bien faire ce qu’ils voulaient, ceci ne concernait (n’intéressait ?) personne. D’ailleurs, pour les appariements effectués par les gestionnaires des fichiers administratifs dont l’INSEE ne pouvait ignorer l’existence il admettait que : « l’informatisation des fichiers qui en facilite l’interconnexion exige certes une vigilance accrue pour la protection des libertés privées et publiques. L’INSEE … ne peut voir que des avantages à la création d’une instance comme la Commission « Informatique et libertés ».

Dit autrement : une organisation des données administratives a été inventée et mise en place par les statisticiens. Son usage peut être dangereux ? Ils ne voient que des avantages à ce qu’on réfléchisse à la manière de s’en protéger.

Les motifs de la condamnation de SAFARI par la loi Informatique et libertés

1 – « L’absence de base légale suffisante ». La formulation est discrète, mais la critique est sévère. Il ne s’agit pas d’une critique tatillonne du type d’un imprimé qu’on a oublié de remplir mais d’une critique sur le fond : est-ce que le mode d’identification des personnes et l’usage de leur répertoire est une décision qui relève d’un corps technique de l’État, en l’occurrence ici, d’un service de statistiques ? Dans les pays qui ont mis en place de tels systèmes, notamment dans le nord de l’Europe, tout ceci a fait l’objet de débats et, finalement, de décisions de leur Parlement. L’INSEE n’était pas dans son rôle en reprenant l’initiative de Carmille qui, lui, avait au moins l’excuse de l’impossibilité d’un débat et d’une décision démocratique sous le régime de Vichy.

2- La deuxième guerre mondiale n’était pas si loin et les rédacteurs de la loi ont eu le souci constant d’éviter que le répertoire puisse servir à des persécutions de masse[5]. Tout ce qui pouvait juridiquement empêcher qu’un nouvel Hitler puisse se servir de l’informatique a été mis en œuvre. Notamment, l’interdiction absolue d’ajouter au répertoire des données « sensibles » sur la « race », les préférences sexuelles, la religion, les appartenances politiques ou syndicales, des pathologies mentales… Plus généralement, tout ajout au répertoire devra être autorisé par un décret du Conseil d’État après avis de la CNIL. En particulier, la loi proscrit absolument que le répertoire contienne l’adresse de résidence de la personne. Actuellement il ne la contient pas et ne l’a jamais contenue depuis sa création en 1941 mais, outre le fait qu’il serait facile de l’insérer par un appariement avec les fichiers de la Sécurité sociale par exemple, l’INSEE lui-même ne cachait pas son intention de l’introduire dans le futur[6]… Si l’adresse est absente, le pays de naissance, lui, est bien là. Pour les personnes nées à l’étranger, le lieu de naissance est noté 99 à la place du code dédié au département pour les personnes nées en France ; le pays de naissance est codé sur trois caractères à la place du code commune. La CNIL voit dans ce code une possibilité de discrimination. Certes le fait pour une personne d’être née en Syrie ou en Albanie ne dit rien sur sa nationalité mais dans des périodes de troubles et/ou d’urgence sécuritaire, le rapprochement est tentant. La volonté de la CNIL de parer à de telles discriminations de masse a été jusqu’à exiger des responsables de ces grands fichiers, RNIPP, RNIAM, état civil, fichier électoral, … de les faire détruire sur son instruction en cas de troubles menaçant nos institutions ou en présence d’un « chaos informatique ».

3- Pour la loi et pour la Commission Nationale Informatique et Libertés (la CNIL), il n’y a qu’un seul identifiant des individus, c’est le patronyme et le (ou les) prénom(s) associés. Si pour des raisons pratiques, des services de l’État ont besoin d’identifiants adaptés à leurs machines et programmes de traitement de leurs fichiers, les codes qu’ils mettront en place doivent rester spécifiques à leur domaine d’intervention. Il n’y a pas lieu d’y avoir un Numéro National d’Identification (NNI) comme voulait l’instaurer l’INSEE. Celui-ci est prié de remplacer son appellation par une plus modeste : le « Numéro d’Inscription au Répertoire des Personnes Physiques » (NIRPP, abrégé en NIR). Dans la même ligne, les services qui déjà avaient fait identifier leurs fichiers par le NNI ont été priés d’en changer dans les meilleurs délais pour les remplacer par des identifiants spécifiques, respectivement, à l’Education Nationale, aux impôts ou à la Comptabilité publique. Et ceci quelle que soit la charge budgétaire d’une telle opération. La seule utilisation du NIR autorisée concerne les fichiers de la sécurité sociale ainsi que les fichiers associés du domaine médical.

4- Même dans ce domaine restreint au médico-social, la CNIL regrette que l’identifiant mis en place en 1941 sous Vichy ait été repris tel quel en 1970 alors que les contraintes techniques de l’époque avaient disparu. Tout d’abord parce qu’il a été le support d’une nomenclature raciste de triste mémoire. En 1941, le SNS, à la demande du service régional d’Alger, adopta une modification de la liste des modalités du code en première position selon la nomenclature suivante :

Certes, il n’y avait probablement pas d’enfants « indigènes de race juive » à naitre en Métropole et donc à immatriculer mais cette nomenclature officielle a existé et elle a été appliquée en Algérie, les historiens semblent d’accord sur ce point[7].

5- La CNIL a enfin critiqué un numéro qui en dit beaucoup trop sur la personne à laquelle il correspond : le sexe, l’âge et le lieu de naissance sont des données personnelles dont le caractère privé devrait être préservé. En figurant sur des documents d’usage fréquent, en premier lieu la carte Vitale de la sécurité sociale, il communique au personnel des pharmacies et des employeurs éventuels des informations qu’ils n’ont pas à connaitre. Il n’est pas étonnant que les associations LGBT demandent le remplacement de ce numéro[8] ou que les rapatriés d’Algérie aient demandé à ce que leur département de naissance ne soit pas codé 99 (code des naissances à l’étranger) alors que pour eux, l’Algérie c’était la France. La CNIL ne manquait donc pas d’arguments pour demander une modification du NIR afin que, comme dans la plupart des autres pays, il ne soit plus « signifiant ». Elle s’est pourtant inclinée face à des experts qui auraient prédit des perturbations importantes dans le fonctionnement de la Sécurité sociale[9].

Qu’est devenu SAFARI ?

Le répertoire lui-même a subsisté en l’état, doté cette fois des « bases légales » requises par la loi. Le projet quant à lui a disparu, le sigle lui-même a été rayé des tablettes de l’INSEE, jusque dans les références de sa bibliothèque[10]. Par contre, l’organisation conçue par Carmille dans les années trente ne s’est pas éteinte et n’est pas près de s’éteindre[11]. D’abord parce que le domaine « médico-social » où la CNIL pensait pouvoir confiner l’utilisation de NIR n’a cessé de s’étendre. De nombreux décrets sont venus autoriser les mutuelles et les organismes médicaux sociaux par exemple. Plus proche des objectifs de SAFARI, un Répertoire National Commun de la Protection Sociale (RNCPS) rassemble, derrière chaque NIR, l’ensemble des subsides qu’il reçoit dès lors qu’ils sont versés par un organisme public. Ils sont des milliers qui ont depuis 2016 l’obligation d’associer à un NIR le moindre versement, y compris les CCAS des communes lorsqu’ils fournissent une aide, fût-telle de quelques dizaines d’euros à une personne pour boucler sa fin de mois. En 2006, en pleine campagne contre « l’assistanat », le ministre des Affaires Sociales, Xavier Bertrand avait promis qu’un fichier serait disponible à la fin de l’année (sic) qui totaliserait tout ce que reçoit d’argent public chaque « assisté » et, de cette façon, permettrait d’identifier les fraudeurs. Le projet était à la hauteur de la complexité de notre système social et il fallut dix ans pour qu’il soit opérationnel. Ce « SAFARI des pauvres »[12] était parfaitement conforme à la lettre de la loi de 1978 puisque tous ces organismes appartenant à la « sphère médico-sociale » étaient autorisés à utiliser le NIR. La CNIL n’a trouvé à redire que sur les procédures d’habilitation des agents (plus de 10.000…) pouvant consulter ce répertoire.

L’exemple de la lutte contre la fraude fiscale illustre une autre façon de « faire du SAFARI » sans le dire. On se souvient que la direction générale des Impôts avait été l’un des premiers clients de l’INSEE à faire identifier ses personnes physiques contribuables. On se souvient également que la CNIL lui avait demandé d’abandonner le NIR en le remplaçant par un identifiant spécifique (ce sera le SPI : Simplification des Procédures d’imposition). Jean-Pierre Brard, parlementaire maire de Montreuil, très mobilisé sur la lutte contre la fraude fiscale a réclamé, dès les années 1990, que le NIR soit réintroduit afin d’améliorer la lutte contre la fraude. L’un de ses arguments était de contester la primauté, voire l’exclusivité de la protection des libertés individuelles. Il rappelait que l’égalité des citoyens devant l’impôt était également un principe révolutionnaire et qu’il convenait de le faire respecter autant que possible. Si le NIR pouvait y contribuer, le NIR devait être réintroduit dans les fichiers fiscaux. La CNIL dit avoir fait le maximum pour s’y opposer. Il a fallu remonter jusqu’au Conseil Constitutionnel pour que le conflit soit tranché et le NIR réintroduit par un amendement dans une loi de finances rectificative de 1999[13]. Là encore, la légalité est respectée puisque ce qu’une loi a édicté, une autre peut le défaire. En 1998, il y avait déjà 36 lois d’exceptions à la Loi Informatique et Libertés[14].

Certes le NIR n’est pas sur nos cartes d’identité, ni sur nos permis de conduire, ni nos contrats d’assurance, nos diplômes éventuels ou notre casier judicaire mais l’analyse des fichiers qui utilisent le NIR, que ce soit en vertu de leur appartenance à la « sphère médico-sociale » ou à des lois d’exception nécessiterait un gros travail, ne serait-ce que pour en connaître le nombre[15]. Plus que leur nombre, ce sont d’ailleurs les conditions d’emploi et les impacts sur les libertés individuelles qui seraient à analyser.

Finalement, alors que l’idée de René Carmille reprise par SAFARI n’est pas loin d’être réalisée, les appariements de fichiers qui avaient suscité tant d’inquiétude dans les années 1970 bénéficient depuis la loi Informatique et libertés, d’un encadrement très strict, encore renforcé par le RGPD de 2016. On a vu que l’utilisation du NIR lui-même l’était déjà mais les appariements de fichiers, qu’ils l’utilisent ou non, sont subordonnés à un décret du Conseil d’État suite à un avis circonstancié de la CNIL.

 

Cet article a été initialement publié le 16 février.

 

Mots-clefs : René Carmille – histoire de la statistique publique – répertoire des personnes – mécanographie – informatique – technocratie – CNIL

* Ce texte a été écrit à partir de deux articles publiés par la revue Terminal. Ils sont disponibles aux adresses : https://journals.openedition.org/terminal/8429 et https://journals.openedition.org/terminal/8787 . Le lecteur pourra y trouver notamment la liste des sources utilisées.


[1] Une clef de contrôle (sur 2 positions) est associée aux treize chiffres de l’identifiant pour se prémunir des erreurs d’écriture de l’identifiant.

[2] Cet acronyme était évidemment fâcheux. Son ou ses auteurs n’ont pas été identifiés. À l’époque, plusieurs grands projets étaient développés à l’INSEE avec des acronymes plus évocateurs les uns que les autres : SIRENE, SPHYNX, ENEIDE, DELOS, ARGOS, … Il est probable que SAFARI ait été choisi à une table de la cantine du centre informatique…

[3] Philippe Boucher, Une division de l’informatique est créée à la chancellerie. « SAFARI ou la chasse aux Français », Le Monde, 24 mars 1974. https://www.cnil.fr/sites/default/files/atoms/files/le_monde_0.pdf

Deux ans plus tôt, un autre article signé Jean-Pierre Clerc du même journal titrait : « Les Français en fiches ». Il tenait rigoureusement le même propos, décrivant SAFARI et les appariements de fichiers sur l’identifiant des individus mais il citait l’INSEE comme seul responsable. L’article de Philippe Boucher remplaçait INSEE par ministère de l’Intérieur, appariements de fichiers par l’exemple des fichiers de police. Cette fois, l’impact fut retentissant.

[4] Cette note, non référencée à l’INSEE, figure dans les annexes de l’article « Le projet SAFARI (1970-1974) » publié sur Openedition. https://journals.openedition.org/terminal/8787 annexe 1.

[5] Aux Pays-Bas où un registre de la population contenait l’indication de la religion à des fins d’un financement des cultes respectant les proportions d’adeptes, l’utilisation du fichier par les nazis fut dévastatrice (80 % de la population dite juive fut assassinée (en France, l’estimation est de 20 %).
Voir aussi : Jean-Pierre Faivret, Jean-Louis Missika, « Informatique et libertés », Les Temps Modernes, octobre 1977.

[6] Jacques Desabie, Présentation du projet dans « Economie et statistique », déjà cité.

[7] La CNIL et, derrière elle, des journalistes ont répandu une information selon laquelle les codes 5 et 6 avaient été utilisés également en métropole. Encore récemment (octobre 2020), dans une émission de France Culture sur le fichier des juifs, un journaliste de renom affirmait tout de go que grâce à ces codes, le répertoire avait servi aux grandes rafles des juifs. Il faut dire que le même enchainait que cela n’avait pas empêché René Carmille de mourir dans son lit…

Sans que ce soit une preuve définitive, les cartes d’identité marquées du tampon « juif » des années 42 et 43 qui ont été retrouvées dans des archives départementales ou au Mémorial de Drancy ne comportent qu’un numéro d’identification commençant effectivement soit par 1 soit par 2.

[8] Yvette Roudy, ministre de la condition féminine sous le président Mitterrand a écrit au directeur de l’INSEE pour contester un code qui, une fois de plus et sans raison, mettait les hommes en première position. Quant aux demandes des associations LGBT, elles ont obtenu que la photo figurant sur les cartes Vitale puisse en être retirée.

[9] Il serait évidemment intéressant d’en savoir davantage : quels experts, sur quelles études ? En 1935, les USA ont effectué un tel changement mais leur système social devait être moins complexe que le nôtre.

[10] Le seul ouvrage universitaire à traiter de SAFARI est issu d’une thèse de science politique de 1981 d’André Vitalis : « Informatique, pouvoir et liberté », (Economica) avec une préface de Jacques Ellul. SAFARI et GAMIN (un projet de suivi des enfants en difficulté, lui aussi stoppé sur décision politique) sont pris comme exemples des rapports entre les technostructures et le pouvoir politique. Si l’INSEE est muet sur SAFARI, il en va tout autrement de la CNIL qui en traite abondamment sur son site Internet et, plus encore, dans ses rapports annuels.

[11] Selon la thèse de Jacques Ellul, célèbre pour ses analyses du « système technicien », c’est toujours la technique qui commande, la politique ne faisant que courir derrière elle. Jusqu’en 1974, l’histoire de SAFARI en est une belle illustration. Par contre, dès 1974 et encore plus 1978, cette thèse s’effondre et le politique reprend le pouvoir. Les suites de SAFARI sont beaucoup plus présentes qu’il n’y parait de prime abord. Ellul finirait-il, une fois de plus, par avoir raison ?

[12] https://section-ldh-toulon.net/le-RNCPS-nouvelle-arme-dans-la.html . Plusieurs articles sur ce répertoire dans la base de Toulon de la Ligue des droits de l’homme.

Pour une présentation complète et à jour sur ce répertoire : https://www.igas.gouv.fr/spip.php?article833

[13] Rapport d’Information de M. Jean-Pierre Brard sur la fraude et l’évasion fiscales.
https://www.assemblee-nationale.fr/rap-info/i1105.asp  

[14] Guy Braibant, « Données personnelles et société de l’information – Rapport au premier ministre sur la transposition en droit français de la directive 95/146 » ,
https://www.vie-publique.fr/sites/default/files/rapport/pdf/9840008336.pdf

[15] Le document permettant un tel inventaire est le décret n°2019-341 du 19 avril 2019 relatif à la mise en œuvre des traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques ou nécessitant la consultation de ce répertoire (version en vigueur au 19 août 2022),
https://www.legifrance.gouv.fr/loda/id/JORTEXT000038396526/ Il compte une dizaine de pages.

Claude Poulain